Mentre navighiamo in Internet ci possiamo trovare d’innanzi a due tipologie di pagine web: HTTP o HTTPS. Quest’ultimo, più recente e più sicuro, adotta diversi controlli di sicurezza per garantire uno scambio di informazioni sicuro tra il nostro dispositivo e la pagina Web. Con l’ultima versione di Google Chrome viene introdotta una nuova “Politica di trasparenza dei certificati “!
In passato gli enti certificatori tenevano dei registri privati contenenti i certificati rilasciati ai diversi utenti. Dal 31 aprile invece questi enti devono seguire una nuova politica secondo cui i registri devono essere pubblici, in modo da poter vedere tutti i certificati SSL rilasciati.
Questa politica era stata annunciata per la prima volta nel 2016 e sarebbe dovuta entrare in vigore nell’ottobre 2017, ma Google ha tuttavia rinviato la data per consentire ad altri di seguirla. In questo modo i browser come Google Chrome possono essere in grado di verificare l’attendibilità degli stessi direttamente tramite i registri ufficiali.
Questa scelta è dovuta al fatto che negli ultimi anni Google non ha più fiducia in diverse Autorità di Certificazione, decidendo quindi di intervenire con questa nuova pratica adottandola prima su MacOS, Windows, Linux e Chrome OS e successivamente anche a tutte le altre piattaforme, incluse Android e iOS.
Non pensate sia una cosa negativa perché all’utente finale non cambierà nulla in termini di esperienza utente, semplicemente durante la navigazione potremmo essere più sicuri nei confronti dei siti web che visitiamo. Un altro esempio di tale comportamento lo abbiamo riscontrato giusto ieri con l’introduzione del dominio “.app” che forza l’adozione dell’HTTPS a tutti i suoi utilizzatori.